> Tous les forumsSécurité

 TUVAROSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (15/05/2013 à 12:49) Imprimer
 Le Lilloisien
  Posté le 10/05/2013 @ 18:20  
 Petit astucien


360 Messages

Bonjour à toutes et tous,

Une barre ou plutôt un onglet de recherche s'est installé à côte de l'onglet de "Chrome".

Il s'agit d'un autre moteur de recherche "TUVARO. Il s'est installé Dieu sait comment et malgré mes nombreuses tentatives proposées par Google, je ne parviens pas à supprimer cet indésirable.

Avez-vous été confronté à ce sujet?

Merci pour votre aide

 
 Aller en bas de la page  
 
Publicité
 jpdelx  Posté le 10/05/2013 à 18:44  
  Astucien


6557 Messages

Salut

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

Applique cette procédure ~> http://forum.pcastuces.com/sujet.asp?f=25&s=17490

et poste tous les rapports demandés afin qu'un membre du Groupe Sécurité
puisse prendre en charge la désinfection de ta machine.

Pour joindre des rapports trop volumineux ~> http://www.cjoint.com/

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/05/2013 à 20:02  
  Groupe Sécurité


29321 Messages

Bonsoir

Dans un premier temps regarde de ce côté =>

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Fox
ou
About:config ===> Permet de visionner/supprimer des entrées dans le Fox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Ensuite tu reviens avec les trois rapports demandés par jpdelx

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 11/05/2013 à 15:19  
Petit astucien


360 Messages

Voici le lien pour le dernier rapprt ZHP : http://www.cjoint.com/?CElpnx5OLur

-----------------------------------------------------------------------------

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.05.11.03

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Moi
DANY [limité]

11/05/2013 11:06:16

mbam-log-2013-05-11 (11-06-16).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 242409

Temps écoulé: 11 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

# AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 11:52:10

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Moi - DANY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\AdwCleaner.exe

# Option [Recherche]

***** [Services] *****

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

# AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 11:54:36

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Moi - DANY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\AdwCleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2952] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "ht[...]

*************************

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.2952] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/29&hid=1603526980&lg=EN&cc=BE" ]

*************************

AdwCleaner[R1].txt - [1522 octets] - [11/05/2013 10:25:37]

AdwCleaner[R2].txt - [1453 octets] - [11/05/2013 11:52:10]

########## EOF - C:\AdwCleaner[R2].txt - [1513 octets] ##########

voilà j'espère que c'est bon ainsi.
merci
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/05/2013 à 18:27  
  Groupe Sécurité


29321 Messages

Bonjour

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600) => Microsoft Corporation
Windows Automatic Updates : OK => Windows Updates Activées
Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé // ????? Ce Windows est-il officiel ?

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai\netsession_win.exe [4480768] [PID.604]
O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-484763869-220523388-839522115-1003\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai\netsession_win.exe
O23 - Service: PC Tools Startup and Shutdown Monitor se (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O34 - HKLM BootExecute: (autocheck autochk /r \??\L:) - File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\G:) - File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found
O34 - HKLM BootExecute: (SsiEfr.e) - File not found
O34 - HKLM BootExecute: (pgdfgsvc C 1) - File not found
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [940] => Lavasoft - Ad-Aware Task
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0] => Lavasoft Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [RMAutoUpdate] (...) -- C:\Program Files\PC Tools Registry Mechanic\SULauncher.exe (.not file.) [0] => PC Tools - Registry Mechanic
[MD5.00000000000000000000000000000000] [APT] [RMSchedule] (...) -- C:\Program Files\PC Tools Registry Mechanic\RegMech.exe (.not file.) [0] => PC Tools Registry Mechanic
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {EC22B158-8DD4-4F13-ADF8-C5F637C193AE} => Infection PUP (Adware.Browse2Save)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\PCTools] => PCTools
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\adawaretb] => Lavasoft Ad-Aware
O43 - CFD: 29/04/2013 - 9:27:54 - [1,473] ----D C:\Program Files\BrowseToSave => Infection PUP (Adware.Browse2Save)*
O43 - CFD: 2/04/2013 - 17:35:55 - [22,694] ----D C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai
O43 - CFD: 1/12/2008 - 10:01:51 - [0] ----D C:\Documents and Settings\Moi\Local Settings\Application Data\Pando => P2P.Pando
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1C01\HPDiagnosticCoreUI.exe" [Enabled] .(...) -- C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1C01\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1CE0\HPDiagnosticCoreUI.exe" [Enabled] .(...) -- C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1CE0\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.) => µTorrent%PeerToPeer
O61 - LFC: 10/05/2013 - 17:54:14 ---A- C:\Documents and Settings\Moi\Mes documents\Downloads\SpyHunter-Installer.exe [726464] => Infection KakeAlert (Crapware.SpyHunter)
O61 - LFC: 10/05/2013 - 21:19:41 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar\metrics_71704931946630.xml [10521] => Toolbar.Google
O61 - LFC: 10/05/2013 - 7:40:02 ---A- C:\Documents and Settings\Moi\Mes documents\Downloads\Adaware_Installer.exe [4587128] => Lavasoft Ad-Aware
O61 - LFC: 11/05/2013 - 8:38:09 ---A- C:\Documents and Settings\Moi\Application Data\LavasoftStatistics\adaware.xml [959] => Lavasoft Ad-Aware
O61 - LFC: 9/05/2013 - 16:56:00 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 9/05/2013 - 16:56:00 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O61 - LFC: 9/05/2013 - 16:59:16 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar\metrics_917781068573256.xml [9515] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O69 - SBI: SearchScopes [HKCU] {DCB04FB6-DEF8-4960-AAFF-6B72D7F7AB05} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6] => Infection PUP (PUP.SweetIM)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2] => Infection PUP (Adware.Browse2Save)
C:\Program Files\BrowseToSave => Infection PUP (Adware.Browse2Save)*
SR - | Auto 21/03/2012 793048 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 11/05/2013 à 18:56  
Petit astucien


360 Messages

J'aimerais bien, mais il n'y a rien d'entouré

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 jpdelx  Posté le 11/05/2013 à 19:15  
  Astucien


6557 Messages

Salut

Le bouton ne sera pas encadré sur ton logiciel. Ce n'est qu'un

ajout graphique pour t'indiquer celui que tu dois utiliser

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 11/05/2013 à 20:53  
Petit astucien


360 Messages

cela ne me dit pa ce que je dois faire en pratique...{#}

Si je clique sur le bouton à gauche et au centre de ZHPFix, il n'y a que :

[HKLM\Software\IncrediMail] => Messaging.Incredimail



qui apparait ...



Modifié par Le Lilloisien le 11/05/2013 20:57
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/05/2013 à 22:33  
  Groupe Sécurité


29321 Messages

Salut

Le tuto d'aide est pourtant assez explicite, non ?
Je ne comprends pas ou sont tes difficultés !

Tu dois copier/coller tout le correctif, dans la fenêtre principale de l'outil ZHPFix, et ensuite lancer la suppression par le bouton " GO "

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 12/05/2013 à 10:32  
Petit astucien


360 Messages

Ha bon, tout le rapport, ok, merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/05/2013 à 11:02  
  Groupe Sécurité


29321 Messages
Le Lilloisien a écrit :

Ha bon, tout le rapport, ok, merci

Salut

C'est pourtant très clair

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Le Lilloisien  Posté le 12/05/2013 à 12:53  
Petit astucien


360 Messages

oui, c'est clair, très clair.

Merci pour l'onglet "Tuvaro" c'est règlé. Mais je ne sais pas comment c'est arrivé là...

Merci et merci encore une fois !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/05/2013 à 13:07  
  Groupe Sécurité


29321 Messages

Re

Ne part pas si vite

1/

Télécharger => TFC de OldTimer


Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 12/05/2013 à 15:44  
Petit astucien


360 Messages

# DelFix v10.2 - Rapport créé le 12/05/2013 à 15:43:35

# Mis à jour le 02/04/2013 par Xplode

# Nom d'utilisateur : Moi - DANY

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\Program Files\Navilog1

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\Moi\Bureau\AdwCleaner[après suppression].txt

Supprimé : C:\Documents and Settings\Moi\Bureau\AdwCleaner[avant suppression].txt

Supprimé : C:\Documents and Settings\Moi\Bureau\MBRCheck_05.10.13_15.58.52.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\MBRCheck_05.10.13_17.09.22.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPFix du12-05-13.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\AdwCleaner.exe

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\TFC.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #375 [Software Distribution Service 3.0 | 04/23/2013 11:46:23]

Supprimé : RP #376 [Installed Java 7 Update 21 | 04/23/2013 14:22:20]

Supprimé : RP #377 [Software Distribution Service 3.0 | 04/24/2013 08:54:00]

Supprimé : RP #378 [Point de vérification système | 04/25/2013 09:44:05]

Supprimé : RP #379 [Point de vérification système | 04/26/2013 09:44:43]

Supprimé : RP #380 [Point de vérification système | 04/27/2013 10:23:48]

Supprimé : RP #381 [Point de vérification système | 04/29/2013 08:15:42]

Supprimé : RP #382 [Point de vérification système | 04/30/2013 15:59:36]

Supprimé : RP #383 [Point de vérification système | 05/01/2013 17:29:41]

Supprimé : RP #384 [Point de vérification système | 05/02/2013 18:04:10]

Supprimé : RP #385 [Point de vérification système | 05/04/2013 11:41:39]

Supprimé : RP #386 [Point de vérification système | 05/06/2013 09:22:47]

Supprimé : RP #387 [Point de vérification système | 05/07/2013 15:35:19]

Supprimé : RP #388 [Point de vérification système | 05/08/2013 17:13:58]

Supprimé : RP #389 [normal.dot | 05/09/2013 15:23:21]

Supprimé : RP #390 [Installed Microsoft Fix it 50637 | 05/09/2013 15:55:07]

Supprimé : RP #391 [Point de vérification système | 05/10/2013 16:08:07]

Supprimé : RP #392 [Installed SpyHunter | 05/10/2013 16:57:23]

Supprimé : RP #393 [Removed SpyHunter | 05/10/2013 19:46:52]

Supprimé : RP #394 [Removed Ad-Aware Antivirus. | 05/11/2013 07:38:01]

Supprimé : RP #395 [Point de vérification système | 05/12/2013 10:19:43]

Nouveau point de restauration créé !

########## - EOF - ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 12/05/2013 à 15:45  
Petit astucien


360 Messages

Un tout grand merci !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 12:02  
Petit astucien


360 Messages

Bonjour,

J'ai fait une recherche sur : http://websearch.youwillfind.info et je suis tombé sur : http://forum.pcastuces.com/sujet.asp?f=25&s=67090.

J'ai suivis la procédure complète, j'ai ensuite rebooté la machine...

Ta daaaaaaaa

l'onglet est toujours là

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 13/05/2013 à 13:33  
  Groupe Sécurité


29321 Messages

Salut

Aide au diag d'un PC infecté (liens dans ma signature)

A effectuer dans cet ordre
Reviens dans ta réponse avec les trois rapports !



Modifié par Evasion60 le 13/05/2013 13:35
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 17:10  
Petit astucien


360 Messages

Voici les trois premeirs, je lance zhp

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moi
DANY [administrateur]

13/05/2013 15:53:17
mbam-log-2013-05-13 (15-53-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242826
Temps écoulé: 9 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 16:05:32
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moi - DANY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.2717] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/29&hid=1603526980&lg=EN&cc=BE" ]

*************************

AdwCleaner[R1].txt - [1345 octets] - [13/05/2013 11:30:47]
AdwCleaner[R2].txt - [1289 octets] - [13/05/2013 16:05:32]
AdwCleaner[S1].txt - [1333 octets] - [13/05/2013 11:31:38]

########## EOF - C:\AdwCleaner[R2].txt - [1409 octets] ##########

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 16:07:16
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moi - DANY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2717] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "ht[...]

*************************

AdwCleaner[R1].txt - [1345 octets] - [13/05/2013 11:30:47]
AdwCleaner[R2].txt - [1478 octets] - [13/05/2013 16:05:32]
AdwCleaner[S1].txt - [1333 octets] - [13/05/2013 11:31:38]
AdwCleaner[S2].txt - [1336 octets] - [13/05/2013 16:07:16]

########## EOF - C:\AdwCleaner[S2].txt - [1396 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 13/05/2013 à 17:38  
  Groupe Sécurité


29321 Messages

RE

ZHPDiag maintenant ! (rapport hébergé)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 18:05  
Petit astucien


360 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 18:05  
Petit astucien


360 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 13/05/2013 à 18:49  
  Groupe Sécurité


29321 Messages

Re

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O42 - Logiciel: Youtube to MP3 Converter v. 1.2 - (.YoutubeDownloaderHD.com.) [HKLM] -- Youtube to MP3 Converter_is1 =>PUP.SoftwareEngine
[HKCU\Software\Akamai]
O43 - CFD: 12/05/2013 - 10:58:09 - [4,304] ----D C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai
O61 - LFC: 10/05/2013 - 20:46:58 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar DNS data\data [38449] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


2/
Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 08:21  
Petit astucien


360 Messages

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-05-2013-8-20-31.txt

Run by Moi at 14/05/2013 8:20:31

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========

SUPPRIME Youtube to MP3 Converter v. 1.2

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Akamai

ERREUR Key: Service Legacy: LEGACY_ESGIGUARD

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\moi\local settings\application data\google\toolbar dns data\data

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Récapitulatif ==========

2 : Clé(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

End of clean in 00mn 09s

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 14/05/2013 à 10:57  
  Groupe Sécurité


29321 Messages

Bonjour

Il me manque ci dessous maintenant =>

2/
Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 11:46  
Petit astucien


360 Messages

C:\Documents and Settings\Moi\Mes documents\Downloads\ZHPDiag2 (1).exeprobably unknown NewHeur_PE viruscleaned by deleting - quarantined

C:\Documents and Settings\Moi\Mes documents\Downloads\ZHPDiag2.exeprobably unknown NewHeur_PE viruscleaned by deleting - quarantined

C:\Program Files\ZHPDiag\ZHPDiag.exeprobably unknown NewHeur_PE virusdeleted - quarantined

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 14/05/2013 à 12:22  
  Groupe Sécurité


29321 Messages

Re

Ok, le reste va être supprimé avec ce final =>

1/

Télécharger => TFC de OldTimer


Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour vacciner les supports externes USB avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

/!\ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double cliquez sur MKV.exe
Cliquez sur Vacciner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Le Lilloisien  Posté le 14/05/2013 à 12:30  
Petit astucien


360 Messages

Que dois-je faire avec le rapport de ESET :

C:\Documents and Settings\Moi\Mes documents\Downloads\ZHPDiag2 (1).exeprobably unknown NewHeur_PE viruscleaned by deleting - quarantined

C:\Documents and Settings\Moi\Mes documents\Downloads\ZHPDiag2.exeprobably unknown NewHeur_PE viruscleaned by deleting - quarantined

C:\Program Files\ZHPDiag\ZHPDiag.exeprobably unknown NewHeur_PE virusdeleted - quarantined

???
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 14/05/2013 à 12:42  
  Groupe Sécurité


29321 Messages

Re

Je te l'ai dit, cela va être supprimé avec le passage de DelFix !

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 12:46  
Petit astucien


360 Messages

ok merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 12:48  
Petit astucien


360 Messages

# DelFix v10.2 - Rapport créé le 14/05/2013 à 12:48:06

# Mis à jour le 02/04/2013 par Xplode

# Nom d'utilisateur : Moi - DANY

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\Moi\Bureau\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\AdwCleaner[S2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\Moi\Bureau\AdwCleaner[R2].txt

Supprimé : C:\Documents and Settings\Moi\Bureau\AdwCleaner[S2].txt

Supprimé : C:\Documents and Settings\Moi\Bureau\RKreport[1]_S_13052013_112802.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\RKreport[2]_D_13052013_112836.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\adwcleaner.exe

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\esetsmartinstaller_enu.exe

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\MKV.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #375 [Software Distribution Service 3.0 | 05/12/2013 13:43:45]

Supprimé : RP #376 [Installed Java 7 Update 21 | 05/12/2013 13:43:45]

Supprimé : RP #377 [Software Distribution Service 3.0 | 05/12/2013 13:43:45]

Supprimé : RP #378 [Point de vérification système | 05/12/2013 13:43:46]

Supprimé : RP #379 [Point de vérification système | 05/12/2013 13:43:46]

Supprimé : RP #380 [Point de vérification système | 05/12/2013 13:43:46]

Supprimé : RP #381 [Point de vérification système | 05/12/2013 13:43:46]

Supprimé : RP #382 [Point de vérification système | 05/12/2013 13:43:47]

Supprimé : RP #383 [Point de vérification système | 05/12/2013 13:43:49]

Supprimé : RP #384 [Point de vérification système | 05/12/2013 13:43:49]

Supprimé : RP #385 [Point de vérification système | 05/12/2013 13:43:50]

Supprimé : RP #386 [Point de vérification système | 05/12/2013 13:43:51]

Supprimé : RP #387 [Point de vérification système | 05/12/2013 13:43:51]

Supprimé : RP #388 [Point de vérification système | 05/12/2013 13:43:51]

Supprimé : RP #389 [normal.dot | 05/12/2013 13:43:51]

Supprimé : RP #390 [Installed Microsoft Fix it 50637 | 05/12/2013 13:43:51]

Supprimé : RP #391 [Point de vérification système | 05/12/2013 13:43:52]

Supprimé : RP #392 [Installed SpyHunter | 05/12/2013 13:43:52]

Supprimé : RP #393 [Removed SpyHunter | 05/12/2013 13:43:52]

Supprimé : RP #394 [Removed Ad-Aware Antivirus. | 05/12/2013 13:43:53]

Supprimé : RP #395 [Point de vérification système | 05/12/2013 13:43:55]

Supprimé : RP #396 [Fin de désinfection | 05/12/2013 13:44:08]

Supprimé : RP #397 [Point de vérification système | 05/13/2013 13:45:09]

Nouveau point de restauration créé !

########## - EOF - ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 12:49  
Petit astucien


360 Messages

je vérifie si l'on glet à disparu... et je reviens

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Le Lilloisien  Posté le 14/05/2013 à 12:51  
Petit astucien


360 Messages

Désolé mais il est toujours là

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 14/05/2013 à 14:01  
  Groupe Sécurité


29321 Messages

Re

Je pensais que tu avais déjà fait ci dessous en premier !
Regarde le section de Chrome, pour ton moteur de recherche
C'était la 1ère action à faire =>

Dans un premier temps regarde de ce côté =>

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Fox
ou
About:config ===> Permet de visionner/supprimer des entrées dans le Fox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html


Ensuite, tu supprimes ton icone Chrome du bureau, et tu en créé un tout neuf !



Modifié par Evasion60 le 14/05/2013 14:02
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 16:32  
Petit astucien


360 Messages

Chuuuuuuuuuut...

Il me semble qu'il est parti....

Merci beaucoup pour ta patience et pour ton temps passé à m'aider...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 15/05/2013 à 08:41  
Petit astucien


360 Messages

Très honnêtement, je suis désolé.

Hier après avoir "tout" terminé, j'ai éteint totalement le PC.

Maintenant je viens de l'allumer, lancé un CCleaner de sécurité, lancé Chrome et voilà mes trois onglets en place.

Par contre, losrque, comme maintenant, la fenêtre de PCAstuces est ouverte, si je lance, via le bouton Home, ma fenêtre de démarrage, je n'ai qu'un seul onglet ?!?!

De plus en plus étrange.

Parole d'honneur, je n'ai rien changé depuis hier à 16.32 h !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 15/05/2013 à 11:11  
  Groupe Sécurité


29321 Messages

Salut

Tuvaro Toolbar

Lorsque l’on cherche à améliorer son expérience de navigation sur le Web, il est important de choisir des plugins et extensions de navigateur fiables. Bien que Tuvaro Toolbar ne soit pas un virus informatique, il est conseillé d’éviter cette extension de navigateur. Si elle est installée sur votre PC, vous devriez la supprimer sur-le-champ.

Ce plugin de navigateur a été créé par Montera Technologies Ltd. Le site Web officiel tuvaro.com explique que ces outils sont destinés à fournir des solutions de rechercher aux développeurs de logiciels et aux entreprises de multimédia. Cependant, il est étrange que ce site, qui fait la publicité de Tuvaro Toolbar, ne propose pas de lien de téléchargement ni quoi que ce soit de ce genre. En fait, il est beaucoup plus facile de télécharger Tuvaro Toolbar depuis download.cnet.com et d’autres sites tiers.

À cause de cela, Tuvaro Toolbar peut s’introduire dans votre système en même temps qu’un autre logiciel gratuit, compromettant ainsi la sécurité de l’ordinateur. On ne sait jamais quel genre de programme peut pénétrer dans un système, aussi vaut-il mieux supprimer Tuvaro Toolbar avant qu’il ne soit en mesure de transmettre vos informations personnelles à un tiers.

Tuvaro Toolbar utilise des cookies pour suivre vos habitudes de navigation, en particulier lorsque vous utilisez le moteur de recherche Tuvaro. Toutes les informations recueillies peuvent être utilisées à des fins de marketing et, si la barre d’outils est piratée, être transmises à des tiers malveillants. Il est très courant que les pirates informatiques exploitent ce genre de plugin de navigateur pour voler des données importantes. Suivez donc les instructions ci-dessous et supprimez Tuvaro Toolbar de votre ordinateur.

Retirez cette infection de Windows

Windows 8

  1. Cliquez à droite sur l'écran de démarrage métro.
  2. Cherchez le coin inférieur droit pour la touche toutes applications.
  3. Cliquez sur la touche et choisissez Panneau de configuration.
  4. Sélectionnez Afficher par: catégorie (ce qui est généralement le mode par défaut), puis cliquez sur Désinstaller un programme.
  5. Cliquez sur le nom d’infections et retirez-la de la liste.

Windows Vista et Windows 7

  1. Allez au Menu Démarrer -> Panneau de configuration.
  2. Sélectionnez Afficher par: catégorie (ce qui est généralement le mode par défaut) et cliquez sur Désinstaller un programme.
  3. Cliquez sur le nom infections et désinstallez-la.

Windows XP

  1. Allez au Menu Démarrer -> Panneau de configuration.
  2. Sélectionnez Ajouter ou supprimer des programmes.
  3. Cliquez sur le nom infections et retirerez-la de la liste.

Retirez cette infection de votre navigateur

Pour Internet Explorer

  1. Appuyez sur et maintenez la touche Alt + X.
  2. Cliquez sur Gérer les modules complémentaires.
  3. Supprimez le nom d'infections à partir de la liste de fournisseurs de moteur de » recherche.
  4. Appuyez et maintenez la touche Alt + X encore.
  5. Cliquez sur Options Internet.
  6. Sous l'onglet Général, retirez le site web de la infections de la section page d'accueil.
  7. Entrez l'adresse de domaine que vous préférez, puis cliquez sur OK pour enregistrer les modifications.

Pour Mozilla Firefox

  1. Appuyez et maintenez les touches Ctrl + Maj + A un après l'autre.
  2. L’onglet Gestionnaire de modules complémentaires s'ouvre.
  3. Supprimez le nom d'infections à partir de soit les extensions ou section de connexion.
  4. Cliquez sur l'icône du moteur de recherche à gauche de la barre de recherche (en haut de votre navigateur).
  5. Choisissez Gérer les moteurs de recherche.
  6. Supprimez le nom d'infections dans la liste et définissez une nouvelle valeur par défaut du moteur de recherche.
  7. Cliquez sur le bouton Firefox et allez dans Options.
  8. Sous l'onglet Général, supprimez le nom de l’infection page d'accueil.
  9. Entrez une page par défaut que vous préférez, puis cliquez sur OK pour enregistrer les modifications.

Pour Google Chrome

  1. Appuyez sur Alt + F puis allez dans Outils -> Extensions.
  2. Supprimez le nom d'infections dans la liste et cliquez sur Paramètres dans le volet de gauche.
  3. Sélectionnez Ouvrir une page spécifique ou un ensemble de pages. Cliquez sur Définir pages.
  4. Supprimez le nom d'infections dans la liste et ajoutez une nouvelle page d'accueil.
  5. Cliquez sur OK pour enregistrer les modifications.
  6. Sous Recherche cliquez sur Gérer les moteurs de recherche.
  7. Supprimez le nom d'infections dans la liste et définissez une nouvelle valeur par défaut du moteur de recherche.
  8. Cliquez sur OK pour enregistrer les modifications et quittez le menu.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page